CSA大中(zhong)華(hua)區發(fa)布《云原(yuan)生安全技術規范》。

本規(gui)范主要為了提升云(yun)原生類(lei)產品技術(shu)，幫助(zhu)更多安(an)全(quan)從業人(ren)員解決在規(gui)劃、實施和維(wei)護云(yun)原生安(an)全(quan)架構時遇到的問題(ti)，針對云(yun)原生安(an)全(quan)體系中(zhong)涉(she)及的每類(lei)技術(shu)制定的標準。

本規范適用于為云(yun)原(yuan)生類產品廠商或(huo)甲方(fang)構建安全(quan)的云(yun)原(yuan)生類產品提(ti)供參考(kao)和(he)指導。

描述了前述的(de)云(yun)原(yuan)(yuan)生安(an)全(quan)(quan)(quan)(quan)框架(jia)。其中(zhong)，橫軸是(shi)開(kai)(kai)發(fa)運營(ying)安(an)全(quan)(quan)(quan)(quan)維度，涉需求設計(ji) （Plan）、開(kai)(kai)發(fa)（Dev）、運營(ying)階(jie)段(duan)(duan)(Ops)，細分為(wei)需求、設計(ji)、編(bian)(bian)碼、測(ce)試(shi)、集成、交(jiao)付、 防(fang)護、檢測(ce)、響應階(jie)段(duan)(duan)，但考慮(lv)到響應安(an)全(quan)(quan)(quan)(quan)能力要(yao)求在不同云(yun)原(yuan)(yuan)生技術層(ceng)差異性(xing)較(jiao)大(da)，本 標(biao)準(zhun)不涉及(ji)響應階(jie)段(duan)(duan)；而縱軸則是(shi)按照云(yun)原(yuan)(yuan)生系(xi)(xi)統(tong)和技術的(de)層(ceng)次劃(hua)分，包括容(rong)器(qi)(qi)基(ji)礎設施 安(an)全(quan)(quan)(quan)(quan)、容(rong)器(qi)(qi)編(bian)(bian)排平臺安(an)全(quan)(quan)(quan)(quan)、微服(fu)務(wu)(wu)安(an)全(quan)(quan)(quan)(quan)、服(fu)務(wu)(wu)網格安(an)全(quan)(quan)(quan)(quan)、無(wu)服(fu)務(wu)(wu)器(qi)(qi)計(ji)算安(an)全(quan)(quan)(quan)(quan)五(wu)個(ge)部(bu)分。 其中(zhong)，從(cong)云(yun)原(yuan)(yuan)生安(an)全(quan)(quan)(quan)(quan)的(de)視(shi)角，云(yun)原(yuan)(yuan)生 IT 系(xi)(xi)統(tong)各層(ceng)所(suo)需的(de)安(an)全(quan)(quan)(quan)(quan)要(yao)求從(cong)容(rong)器(qi)(qi)基(ji)礎設施安(an) 全(quan)(quan)(quan)(quan)、容(rong)器(qi)(qi)編(bian)(bian)排系(xi)(xi)統(tong)安(an)全(quan)(quan)(quan)(quan)，直(zhi)至無(wu)服(fu)務(wu)(wu)器(qi)(qi)計(ji)算安(an)全(quan)(quan)(quan)(quan)，對應圖(tu)中(zhong)藍色標(biao)注部(bu)分。

此外(wai)，從(cong) DevSecOps 的(de)視角，涉及的(de)能力范圍幾乎覆蓋(gai)了橫軸的(de)各個(ge)階段，可以(yi)參考 圖中紫色標注部分。

最后，云(yun)原生(sheng)安(an)全(quan)體系各(ge)層都有認證授權、監控(kong)追蹤和日志審計等通(tong)用的(de)安(an)全(quan)要求， 這些通(tong)用技術能力(li)覆蓋(gai) DevSecOps 中 Ops 階段，見圖 1 中黃色標注部分。

附件：CSA-《云原生安全技術規范》